私のフォーラムは9ヶ月ほど稼働しています。セットアップ時に、問題なくソーシャルログインを追加しました。
今朝、Facebookから厳しいメールを受け取りました。
抜粋はこちらです…
皆様にとって素晴らしいプラットフォーム体験を創造するために、開発者の皆様には、構築するアプリがプラットフォーム規約および開発者ポリシーに準拠していることを確認していただくようお願いしています。お客様のアプリ NAME (AppId: XXX) は、以下の項目に準拠していません。
プラットフォーム規約 4.b: お客様のプライバシーポリシーは、適用される法律および規制に準拠し、お客様が処理しているデータ、その処理方法、処理の目的、およびユーザーがデータの削除を要求する方法を正確かつ明確に説明する必要があります。
テスト中に、プライバシーポリシーにユーザーがデータの削除を要求する方法が説明されていないことが判明しました。異議申し立てを提出する前に、この情報を含めるようにプライバシーポリシーを更新してください。
2023-06-26 02:00:00 PDT までに変更をお願いします。
他にもいくつかメールがありましたが、これが問題の中心のようです。参考までに、フォーラム開設当初から使用している標準のプライバシーポリシーを使用しています。
この懸念を解消できる、新しい更新版を入手することは可能でしょうか?FBの誰かが暇を持て余しているようです。
Canapin
(Coin-coin le Canapin)
2
こんにちは、ブランドン 
はい、この部分をプライバシーページに追加できます。
<a name="data-deletion"></a>
## [データの削除](#data-deletion)
このサイトのアカウントは、ユーザーのリクエストに応じて匿名化または削除できます。詳細は管理者 @admin にお問い合わせください。
(@admin を適切な管理者またはグループに置き換えてください)
これはここで提案されました:Privacy Policy Link required for Facebook login App creation is not accepted - #19 by simon
「いいね!」 6
素晴らしい、本当にありがとうございます。
ただ、これで全てを網羅できるかどうかわかりません…
プラットフォーム規約 4.b: お客様のプライバシーポリシーは、適用される法律および規制を遵守し、お客様が処理しているデータ、その処理方法、処理の目的、およびユーザーがそのデータの削除を要求する方法を正確かつ明確に説明する必要があります。
太字の部分は対応できていると思いますが、それ以前の記述についてはどうでしょうか?
Canapin
(Coin-coin le Canapin)
4
法的問題については詳しく触れません。なぜなら、私はそれらについて何も知らないからです。しかし、ほとんどの情報はデフォルトのプライバシーテキストにすでに含まれていると思います。
収集される情報、その手段(サーバーサイドストレージ、Cookie)、およびその使用目的が説明されています。
デフォルトのプライバシーテキスト
当サイトに登録する際に情報を提供していただき、フォーラムへの参加(コンテンツの閲覧、作成、評価)を通じてデータを収集します。
当サイトに登録する際、氏名とメールアドレスの入力を求められる場合があります。ただし、登録せずに当サイトを閲覧することも可能です。メールアドレスは、一意のリンクを含むメールで検証されます。そのリンクがクリックされると、メールアドレスをあなたが管理していることがわかります。
登録して投稿する際、投稿の発信元となったIPアドレスを記録します。また、サーバーへのすべてのリクエストのIPアドレスを含むサーバーログを保持する場合があります。
収集した情報は、以下のいずれかの目的で使用される場合があります。
- 体験のパーソナライズ — あなたの情報は、個々のニーズにより適切に対応するために役立ちます。
- サイトの改善 — あなたから受け取った情報とフィードバックに基づいて、サイトの提供内容を継続的に改善するよう努めます。
- カスタマーサービスの向上 — あなたの情報は、カスタマーサービスのリクエストとサポートニーズに、より効果的に対応するために役立ちます。
- 定期的なメールの送信 — 提供されたメールアドレスは、情報、トピックの変更に関するリクエストされた通知、ユーザー名への応答、問い合わせ、その他のリクエストまたは質問の送信に使用される場合があります。
個人情報への入力、送信、またはアクセス時に、個人情報の安全性を維持するために、さまざまなセキュリティ対策を実施しています。
以下の事項について、誠意をもって努力します。
- このサーバーへのすべてのリクエストのIPアドレスを含むサーバーログは、90日を超えて保持しません。
- 登録ユーザーとその投稿に関連するIPアドレスは、5年を超えて保持しません。
はい。Cookieは、サイトまたはそのサービスプロバイダーが、Webブラウザ(許可されている場合)を通じてコンピューターのハードドライブに転送する小さなファイルです。これらのCookieにより、サイトはブラウザを認識し、登録アカウントがある場合は、それを登録アカウントに関連付けることができます。
Cookieを使用して、将来の訪問のために設定を理解して保存し、サイトのトラフィックとサイトのインタラクションに関する集計データをコンパイルして、将来的に優れたサイトエクスペリエンスとツールを提供できるようにします。サイト訪問者の理解を深めるために、サードパーティのサービスプロバイダーと契約する場合があります。これらのサービスプロバイダーは、当社の事業の実施と改善を支援するため以外に、当社に代わって収集された情報を使用することは許可されていません。
個人を特定できる情報は販売、取引、またはその他の方法で外部に譲渡しません。これには、これらの情報を機密に保持することに同意する限り、当社のサイトの運営、事業の実施、またはお客様へのサービス提供を支援する信頼できる第三者は含まれません。法律の遵守、サイトポリシーの施行、または当社または他者の権利、財産、安全を保護するために開示が適切であると判断した場合にも、お客様の情報を開示する場合があります。ただし、個人を特定できない訪問者情報は、マーケティング、広告、その他の目的で他の当事者に提供される場合があります。
随時、当社の裁量により、当社のサイトでサードパーティの製品またはサービスを含めたり提供したりする場合があります。これらのサードパーティサイトは、独立したプライバシーポリシーを持っています。したがって、これらのリンクされたサイトのコンテンツおよび活動に対して、当社はいかなる責任も負いません。それにもかかわらず、当社のサイトの完全性を保護するよう努め、これらのサイトに関するフィードバックを歓迎します。
当サイト、製品、およびサービスはすべて、13歳以上の方を対象としています。このサーバーが米国にあり、あなたが13歳未満の場合は、COPPA(児童オンラインプライバシー保護法)の要件に従って、このサイトを使用しないでください。
このオンラインプライバシーポリシーは、当サイトを通じて収集された情報にのみ適用され、オフラインで収集された情報には適用されません。
当サイトを使用することにより、お客様は当社のウェブサイトプライバシーポリシーに同意したものとみなされます。
プライバシーポリシーを変更することにした場合は、このページに変更を掲載します。
このドキュメントはCC-BY-SAです。最終更新日は2013年5月31日です。
私も同感です!
だからこそ、彼らがそれを問題点として選んだのか不思議に思っていました。彼らと協力してどうなるか見て、また報告します。
助けてくれてありがとう。
「いいね!」 1
何度かやり取りがありましたが、最終的にアプリの承認を得ることができました。やり取りの詳細はこちらです。
「要約」
FBに修正した内容を返信したところ、次のようなメールが届きました。
メールを受け取りました。ご迷惑をおかけしたことをお詫び申し上げます。確認したところ、プライバシーポリシーに、ユーザーが(アプリによって収集された)個人データの完全な削除をリクエストする方法や、連絡先情報が記載されていませんでした。そのため、これらの情報を含めるようにプライバシーポリシーを更新していただくようお願い申し上げます。更新が確認され次第、アプリをレビューいたします。
プライバシーポリシーには、ユーザーがアカウントを削除する方法のみが記載されています。収集されている個人データの削除については記載されていません。
例:このサイトのアカウントは、ユーザーのリクエストに応じて匿名化または削除できます。注:アカウントの削除は個人データの削除につながり、復元することはできません。
さらに明確にするよう返信しました。
彼らからの返信は次のとおりです。
前回の会話についてフォローアップしたいと思います。お客様のアプリケーションは最終レビュー段階にあります。しかし、ユーザーが(アプリによって収集された)「個人データの完全な削除」をリクエストする方法と、プライバシーポリシーに連絡先情報を含めるための声明が必要です。そのため、これらの情報を含めるようにプライバシーポリシーを更新していただくようお願い申し上げます。更新が確認され次第、アプリをレビューいたします。
私の推測では、ポリシーを次のように変更する必要があるということです。
このサイトのアカウントは、ユーザーのリクエストに応じて匿名化または削除できます。詳細は管理者@webまでお問い合わせください。アカウントの削除はすべての個人データの削除につながり、復元することはできませんのでご注意ください。
これが彼らが承認するために必要だったポリシーの内容です。基本的に、最後の文章を含めることを求めていました。
このサイトのアカウントは、ユーザーのリクエストに応じて匿名化または削除できます。詳細は管理者@adminまでお問い合わせください。アカウントの削除はすべての個人データの削除につながり、復元することはできませんのでご注意ください。
ご協力に感謝いたします。この情報が、将来誰かの役に立つことを願っています。
「いいね!」 3